رفتن به مطلب

انجام محدودیت های disable function و safe mode در لوکال


ارسال های توصیه شده

سلام به دوستان همیشه حاضر درصحنه :)

خواستم بدونم چطور میتونم مقادیر function  , safe mode خودمو مث سرورهایی که این کارو میکنن رو لوکالم انجام بدم؟

با تشکر از همه دوستاران گاردین

^_^

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

safe_mode=On

و 

disable_functions= exec,passthru,shell_exec,system

رو در php.ini در ویندوز یا لینوکستون بزنید :)

 

در xampp که من استفاده می کنم ادرسش این میشه :

C:\xampp\php

موفق باشید :)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

safe_mode=on

و 

disable_functions= exec,passthru,shell_exec,system

رو در php.ini در ویندوز یا لینوکستون بزنید :)

 

در xampp که من استفاده می کنم ادرسش این میشه :

C:\xampp\php

موفق باشید :)

 

 

ممنون دوست من.

به همین راحتی؟

اگر کسی اینجکت بشه به همین راحتی هم میتونه بایپسش کنه؟؟؟؟؟ اینجوری که هرکی شل اپلود کنه و بتونه php.ini رو به این راحتی ویرایش کنه که دیگه تموم...!

درسته ایا حرف من؟

من php.ini رو توی مسیر که گفتی تغییر دادم و مقدار

system,exec,shell_exec,passthru,set_time_limit,

رو گذاشتم ولی توی

http://127.0.0.1:8080/dashboard/phpinfo.php

میبینم هنوز مقدار disabled function برابره no value هستش!

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام توی php و apache هر دو تغییر بدید و همچینین خیر اینطوریم که میگید نیست حتی اگه بتونید safe_mode رو اف کنید و ولی پرم اجرای کامند در بقیه دایرکتوری هارو ندارید تازه فایل php.ini در سرور ها در فایل etc هست که شما پرم دسترسی به اون رو ندارید در بیشتر مواقع :) 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام توی php و apache هر دو تغییر بدید و همچینین خیر اینطوریم که میگید نیست حتی اگه بتونید safe_mode رو اف کنید و ولی پرم اجرای کامند در بقیه دایرکتوری هارو ندارید تازه فایل php.ini در سرور ها در فایل etc هست که شما پرم دسترسی به اون رو ندارید در بیشتر مواقع :)

 

ممنون دوست من

ببخشید اگر امکان داره به دلیل پایین بودن سطح بنده یکم بیشتر توضیح بدید بهم. من توی C:\xampp\php مقادیر رو ست کردم ولی نشد!

فک کنم هدفمو بدونید بهترو راحتر  بهم کمک کنید..

هدف::::  راه اندازی یک سایت با امنیت بالا درلوکال دقیقا مث سایتای روی هاستای فروشی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام ببخشید دیر شد خب من انجام دادم و شد (البته روی ابونتو رو xampp تست نکردم چون ویندوز عوض کردم و هنوز دانلود نکردم)

 

خب ببینید اول توی phpinfo در قسمت dashboard برید با ی فایل بسازید و داخلش این رو وارد کنید

<?php
echo phpinfo();


?>

خب توی خطای اول نوشته 

 

Loaded Configuration file

 

خب ببینید که ادرسش کجاست برید و اونجا فایل php.ini رو باز کنید و بنویسید 

disable_functions= exec,passthru,shell_exec,system

البته خودش از قبل disable_functions رو دارده بگیرید پیداش کنید اگرم نخواستید کل محتویاتش رو حذف کنید و بعد این لاین رو اضاف کنید

safe_mode=On

بزارید البته در ورژن های بالاتر safe mode از php برداشته شده اگه هم خواستید در یک فایل فقط تغغیرات انجام بشه با ini_set میتونید انجام بدید

 

بعد از تغییرات Apache رو هم ریستارت کنید

 

خودتون رو هم کوچیک نشمرید ما هم یکی مثل شما هستیم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام ببخشید دیر شد خب من انجام دادم و شد (البته روی ابونتو رو xampp تست نکردم چون ویندوز عوض کردم و هنوز دانلود نکردم)

 

خب ببینید اول توی phpinfo در قسمت dashboard برید با ی فایل بسازید و داخلش این رو وارد کنید

<?php
echo phpinfo();


?>

خب توی خطای اول نوشته 

 

Loaded Configuration file

 

خب ببینید که ادرسش کجاست برید و اونجا فایل php.ini رو باز کنید و بنویسید 

disable_functions= exec,passthru,shell_exec,system

البته خودش از قبل disable_functions رو دارده بگیرید پیداش کنید اگرم نخواستید کل محتویاتش رو حذف کنید و بعد این لاین رو اضاف کنید

safe_mode=On

بزارید البته در ورژن های بالاتر safe mode از php برداشته شده اگه هم خواستید در یک فایل فقط تغغیرات انجام بشه با ini_set میتونید انجام بدید

 

بعد از تغییرات Apache رو هم ریستارت کنید

 

خودتون رو هم کوچیک نشمرید ما هم یکی مثل شما هستیم

 

 

ممنون از وقتی که برام گذاشتید.

به عشق خودت امضامو یه نیگا بنداز... ;)

مشکلم اینجا بود: ریستارت نمیکردم Apache رو !   :huh:

سوال بعدی که برام پیش اومد:

safe mode= on میکنم Apache اجرا نمیشه چرا؟

 

ewmq_apach.png

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام on رو On بنویسید با حرف بزرگ شروع کنید  و در xampp از چه ورژنی از php استفاده می کنید ؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده